Das Coronavirus trifft die Wirtschaft hart und schafft zusätzlich eine allgemeine Atmosphäre steigender Unsicherheit in den Unternehmen. Es zeigt sich nun, dass das Thema einen erheblichen Einfluss auf die Informationssicherheit entwickelt. Eine Vielzahl von Akteuren will die Krise nun zu ihrem Vorteil ausnutzen und entwickelt verschiedenste Bedrohungsszenarien, die in ihrer Technik jedoch nicht neu sind. Mit Betrügereien und Malwarekampagnen werden die Opfer ins Visier genommen. Zum einen gibt es Angriffe, die darauf abzielen die Anmeldedaten von Remote-Nutzern zu bekommen, zum anderen altbekannte Phishing-Angriffe.

Unsicherheit durch Home-Office

Durch die erhöhte Home-Office-Arbeit, bedingt durch Quarantänebestimmungen, werden von unbekannten Geräten Verbindungen zu Firmenrechnern aufgebaut, die unbekannt sind. Böswillige Anmeldungen können so leicht verborgen bleiben, ohne vom Security-Team entdeckt zu werden -das oftmals selbst durch Personalausfall geschwächt ist -, denn Mitarbeiter, die von zu Hause arbeiten, tun dies oft von ihren persönlichen Computern aus, die deutlich weniger sicher sind als die firmeneigenen Computer. Dies macht sie dann anfälliger für Malware-Angriffe.

Die Geier kreisen schon

In Italien wird derzeit eine Zunahme in vierfacher Höhe an Phishing Angriffen verzeichnet (cynet.com), was auf eine verstärkte Jagt nach Zugangsdaten hinweist. In alt bekannter Manier wird hier das Herunterladen von ausführbaren Dateien verwendet, in Mehrheit aber die Verwendung von bösartigen Makros und Exploits oder die Weiterleitung auf eine Fake-Website. Die jüngsten Entwicklungen ergänzen eine lange Liste von Cyberangriffen auf Krankenhäuser und Testzentren, Phishing-Kampagnen, die Malware wie AZORuIt, Emotet, Nanocore RAT und TrickBot über bösartige Links und Anhänge verbreiten und Malware- und Lösegeldangriffe durchführen, die darauf abzielen, vom globalen Gesundheitsproblem zu profitieren.

In einem Bericht von Check Point Research werden schon von Hackern „Sonderangebote“ sprich „Pakete von der Stange“ zu günstigen Preisen angeboten, die Domains mit Verbindung zum Virus und Malware beinhalten. Ebenfalls ist ein signifikanter Anstieg von neu registrierten, bösartigen Websites oder auch solchen, die als verdächtig gelten, zu verzeichnen.

Sicherheitslevel hochhalten

Die Angreifer nutzen den Hunger nach Information ihrer potentiellen Opfer aus. Vor diesem Hintergrund ist es zwingend notwendig, eine gute „digitale Hygiene“ zu praktizieren. Dazu hier einige Anregungen:

  1. Unternehmen sollten sicherstellen, dass sichere Fernzugriffstechnologien aus dem Home-Office vorhanden und richtig konfiguriert sind (Multi-Faktor-Authentifizierung).
  2. Der Einzelne sollte nicht autorisierte persönliche Geräte für die Arbeit nicht verwenden oder sicherstellen, dass persönliche Geräte das gleiche Sicherheitsniveau wie ein firmeneigenes Gerät haben müssen.
  3. Achten Sie auf E-Mails und Dateien, die von unbekannten Absendern empfangen werden. Am wichtigsten ist es, die E-Mail-Adresse des Absenders auf ihre Authentizität zu überprüfen, keine unbekannten Anhänge zu öffnen oder auf verdächtige Links zu klicken und E-Mails zu vermeiden, in denen sie aufgefordert werden, sensible Daten wie Kontopasswörter oder Bankinformationen weiterzugeben.
  4. Nutzen Sie vertrauenswürdige Quellen, wie z.B. legitime Regierungs-Websites – für aktuelle, auf Fakten basierende Informationen über COVID-19.